Introduction
A Contoso Financial Services dispõe de controlos de segurança a nível de plataforma e de um registo de auditoria completo. Mas durante um teste de penetração recente, ataques de injeção SQL contornaram a validação de entrada e extraíram dados — sem alertas em tempo real. A equipa também descobriu que um serviço de deteção de fraude por IA mal configurado está a enviar consultas SQL anómalas durante seis dias antes de alguém se aperceber. Os "controlos de acesso" e os "registos de auditoria" registam tudo, mas não detetaram as ameaças à medida que aconteciam.
A lacuna: a Contoso não tem uma camada ativa de deteção de ameaças sobre as suas bases de dados. Os controlos de rede e a auditoria são necessários, mas não suficientes. Precisa de um serviço que monitorize a atividade da base de dados, deteta tentativas de injeção SQL, identifique padrões anómalos de consulta provenientes de serviços de IA e revele exposições de vulnerabilidades em tempo real.
O Microsoft Defender for Databases fornece esta camada. Neste módulo, explora as capacidades de deteção de ameaças no Defender for Databases, permite a proteção para bases de dados SQL do Azure e bases de datos relacionais open-source, configura a avaliação de vulnerabilidades e configura o encaminhamento de alertas para garantir que a sua equipa de segurança recebe notificações acionáveis.
No final deste módulo, conseguirá:
- Descrever planos e capacidades de deteção de ameaças do Microsoft Defender for Databases
- Ativar o Defender para bases de dados SQL do Azure no âmbito de subscrição
- Habilitar o Defender para bancos de dados relacionais de código aberto
- Configurar a avaliação de vulnerabilidades para estabelecer bases de segurança para o SQL do Azure
- Configurar o encaminhamento de alertas para entregar as deteções do Defender à equipa de operações de segurança